Egy eddig foltozatlan, Internet Explorer 6 és 7 típusú böngészőket érintő sebezhetőség látott napvilágot tegnap a Bugtraq listán. A probléma speciális STYLE tagek getElementsByTagName() segítségével történő feldolgozásakor jelentkezik.  A hiba böngészőn keresztüli…

A tavalyi balszerencse-sorozat ellenére idén úgy tervezzük, hogy ismét nekivágunk Európa egyik legnagyobb és minden bizonnyal legrégibb múltra visszatekintő hackerösszejövetelének, a 26. Chaos Communication Congress-nek, méghozzá a H.A.C.K. zászlaja alatt vonulva!  A…

Megérkezett a Metasploit Framework 3.3-as, stabil változata, rengeteg izgalmas újdonsággal úgymint: Windows 7 támogatás futtató és célpont oldalon, továbbfejlesztett Oracle és MSSQL támadási módszerek, a playloadok bágyazásának lehetősége tetszőleges .exe-be vagy VBA makróként…

Továbbított levél alant:Idén decemberben immár 3. alkalommal kerül megrendezésre az ELTE és akancellar.hu közös 24 órás IT biztonsági programozó versenye = ITSecurity Coding Contest :)A versenyen különböző IT biztonsággal kapcsolatos PROGRAMOZÓIfeladatokat kell megoldani. Nem…

Bár a napokban nyilvánosságra került TLS probléma súlyosságát senki sem vonta kétségbe, többen szkeptikusak voltak azzal kapcsolatban, hogy a sebezhetőséget éles rendszeren, széles körben ki tudnák használni. Anil Kurmus most megmutatta, hogy a protokollújraegyeztetésen alapuló…

Élesítették Offensive-Security online exploit adatbázisát, melyet az utóbbi időben halódó milw0rm utódjának szánnak. Az adatbázisba átmentették a milw0rm-on tárolt adatokat, valamint a teljes tartalmat is egyben letölthetővé tették. A keresőfelület is finomodott, bár a CVE…